Euroopassa he päättivät, että suostumuksen evästeiden asettamiseen tulee olla yksiselitteinen, ja kiellettiin bannereiden asianmukaisten ruutujen valitseminen etukäteen. Päätöksen uskotaan vaikeuttavan verkkoselailua ja sillä on kauaskantoisia seurauksia oikeusalalla. Ymmärretään tilanne.
Фото - - roiskeet pois
Mitä tuomioistuin päätti?
Lokakuun alussa Euroopan unionin tuomioistuin että verkkosivustot eivät voi käyttää esitäytettyjä valintaruutuja, jotka sallivat evästeiden sijoittamisen käyttäjien selaimiin. Muuten yritykset rikkovat vaatimuksia ja GDPR, jotka edellyttävät nimenomaista suostumusta henkilötietojen käsittelyyn.
Lisäksi Internet-resurssien omistajia vaadittiin luetteloimaan kolmansien osapuolien yritysten nimet, joilla on pääsy vierailijoiden henkilötietoihin, ja ilmoittamaan evästeiden "elinikä". Oikeus totesi myös, että käyttäjän sivulla suorittamia toimia (esimerkiksi tiedoston lataamista) ei voida pitää suostumuksena henkilötietojen käsittelyyn.
Asia, jossa päätös tehtiin, nostettiin Saksassa jo vuonna 2013. Sitten Saksan kuluttajajärjestöjen liitto haastoi lottoyhtiö Planet49:n oikeuteen. Jälkimmäisen verkkosivustolla oli valintaruudut, jotka sallivat mainosevästeiden asentamisen. Saksalainen tuomioistuin käsitteli asiaa neljä vuotta, mutta päätti vuonna 2017 siirtää sen Euroopan unionin tuomioistuimeen yksityiskohtaista käsittelyä varten.
Tässä on syytä huomata, että päätöslauselma ei vaikuta evästeisiin, jotka sivustot ovat lain mukaan sallittuja asentaa. käyttäjäoikeudet. Puhumme evästeistä istuntotietojen tallentamiseen, sosiaalisen verkoston lisäosien käyttämiseen ja videosisällön lataamiseen.
Mihin päätös vaikuttaa?
Päätös kiinnittää lisähuomiota henkilötietojen turvallisuuden ongelmaan Internetissä. Esimerkiksi GDPR:n voimaantulon jälkeen eurooppalaiset sääntelijät kirjasivat lisääntynyttä valitusten määrää yritysten rikkomuksista – henkilötietojen tallentamatta jättämisestä, niiden laittomasta käsittelystä tai vuodoista. Euroopan tuomioistuimen uuden päätöksen uskotaan johtavan samanlaiseen reaktioon. Kolikolla on kuitenkin toinenkin puoli. Jotkut käyttäjät yrittävät silti piilottaa evästebannerin mahdollisimman pian, jotta se ei vie hyödyllistä tilaa sivulla. Tarve valita vaaditut valintaruudut manuaalisesti vaikeuttaa heidän työskentelyään verkkosivustoilla – ainakin se vie aikaa.
Joka tapauksessa sivuston omistajien on muutettava evästeiden ja mahdollisesti PD:n käsittelytapoja. Mielenkiintoista on, että uusi tuomio vaikuttaa myös itse Euroopan unionin tuomioistuimen verkkosivustoon. Miten yksi Twitterin asukkaista, organisaation verkkoresurssi ei noudata uusia tietosuojastandardeja.
Oxfordin yliopiston tietoturva-asiantuntija Lukasz Olejnikin mukaan tarve ilmoittaa evästeiden viimeinen voimassaolopäivä asettaa verkkosivustoille lisävastuita. Verkkovastaavien on varmistettava, että seurantatiedostojen "elinikäisestä" vastuussa olevat max-age- ja expires-attribuutit vastaavat bannerin tietoja.
Фото - - roiskeet pois
Oikeuden päätös on myös tärkeä ennakkotapaus. Häneen eurooppalaiset sääntelyviranomaiset vastaavien riita-asioiden käsittelyssä.
Samaan aikaan, as Norjan tietokoneiden ja oikeuden tutkimuskeskuksen tutkija Luca Tosoni sanoi, että uusi päätös tulee vaikuttamaan keskusteluihin sähköisen viestinnän tietosuoja-asetuksesta. Hän GDPR ja tiukentaa evästeiden ja henkilötietojen käsittelyä koskevia sääntöjä. Hyväksykää laki in 2020 vuotta.
Asiat, joihin tuomioistuin ei käsitellyt
Euroopan yhteisöjen tuomioistuin ei ole vielä käsitellyt evästemuurin laillisuuteen liittyviä kysymyksiä. Nämä ovat bannereita, jotka estävät pääsyn sisältöön, kunnes käyttäjä sallii henkilötietojen käsittelyn. Vaikka vuoden alussa hollantilainen sääntelijä , jossa hän kutsui evästemuureja laittomaksi. Ne pakottavat käyttäjät hyväksymään tiedonkeruun ehdot, mikä on GDPR:n vaatimusten vastaista.
Mutta Alankomaiden sääntelyviranomaisen päätöstä voi vielä muuttaa Euroopan unionin tuomioistuin. Tämä kysymys muuten on lähitulevaisuudessa - romanialaisen Internet-palveluntarjoajan Orange Romanian tapausta koskevissa kuulemistilaisuuksissa.
Pilvilaitteistomme kolmessa tietojenkäsittelykeskuksessa (DPC): Xelent/SDN (Pietari), Dataspace (Moskova) ja Ahost (Alma-Ata).
Erityisesti Dataspace-palvelinkeskus on , Uptime Instituten sertifioima Tier lll.
Uusimmat habrapostimme:
Lähde: will.com